360联合电商消灭“SQL注入” 每个漏洞奖1万

时间:2013-05-27 12:23

来源:中国新闻网

360联合电商系统消灭“SQL注入”每个漏洞奖1万

360联合知名电商系统发动技术高手找漏洞

360网站安全第三方漏洞收集平台“库带计划”联合ECShop网店系统于六一前后(5月25日0点-6月5日24点)开展“消灭SQL注入,保障电商安全”活动。凡活动期间,提交符合条件的ECShop系统SQL注入漏洞,将直接获得每个漏洞1万元的现金奖励,这也是国内迄今奖金最高的漏洞悬赏活动。

据360网站安全负责人介绍, “库带计划”是360公司推出的漏洞悬赏项目,以现金奖励方式征集开源建站系统漏洞,用以帮助软件公司和开发者及时推出漏洞补丁,加强国内网站对黑客攻击“拖库”的防范能力。此举同时也有助于提升360网站卫士产品防御漏洞的能力。

此次360联合ECShop网店系统举办活动,主要是因为电商系统安全会直接影响到大量用户资金和资料安全。以高额奖金激励技术高手们帮助ECShop系统修补自身漏洞,提高安全系数,并以此带动各大建站系统加强安全意识,促进中国网站整体安全水平的提升。

据介绍,360 “库带计划”自上线以来,首月就收集到264个开源建站系统漏洞,并协助多家厂商修复了漏洞,涉及Discuz!、ShopEx、ECShop、PHPWind、PHPCMS、DEDECMS等客户量众多的知名建站系统。保守估计,360“库带计划”已帮助百万级网站避免了漏洞威胁。